Artículo 15Control. Calidad de los datos. Actualización
Texto oficial
ARTICULO 15. — 1. Los responsables de archivos de datos deben adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado. 2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad. 3. La DNPDP establecerá los requisitos de integridad y seguridad de conformidad con los estándares internacionales.
Qué significa en la práctica
Quienes tienen bases de datos deben implementar medidas de seguridad técnicas y organizativas. No se pueden usar sistemas o bases de datos que no cumplan los estándares de seguridad. La autoridad (DNPDP) establece los requisitos mínimos según estándares internacionales.
Ejemplo práctico
Una empresa que almacena datos de tarjetas de crédito en texto plano sin cifrar viola este artículo.
Efectos prácticos
•Las empresas deben tener políticas de seguridad de la información para los datos personales.
•Usar sistemas obsoletos sin cifrado o sin control de acceso puede ser una infracción.
•En caso de incidente de seguridad, la falta de medidas agrava la responsabilidad.